Компанія ESET - лідер з інформаційної безпеки - виявила нову активність APT-групи Lazarus, спрямовану на підрядників в галузі оборони з кінця 2021 року по березень 2022 року. Згідно з даними телеметрії ESET, кіберзлочинці націлювалися на компанії в Європі, зокрема, Франції, Італії, Німеччині, Нідерландах, Польщі та Україні, а також Латинській Америці.
Незважаючи на те, що основною метою шкідливої активності був кібершпіонаж, зловмисники також намагалися викрадати кошти, проте ця діяльність була безуспішна.
"Група кіберзлочинців Lazarus проявила винахідливість, розгорнувши витончений набір інструментів, зокрема компонент режиму користувача, здатний використовувати вразливий драйвер Dell для запису в пам'ять ядра. Цей метод був використаний у спробі обійти перевірку рішеннями з безпеки",-розповідає Жан-Ян Бутин, керівник дослідницької лабораторії ESET.
Ще в 2020 році дослідники ESET зафіксували активність підгрупи Lazarus, спрямовану на європейських підрядників в оборонній та аерокосмічній галузях. Тоді кіберзлочинці використовували соціальні мережі, особливо LinkedIn, щоб завоювати довіру співробітників, перш ніж відправляти їм шкідливі компоненти, замасковані під посадові інструкції або програми. У той момент цілями атак стали компанії в Бразилії, Чехії, Катарі, Туреччині та Україні.
Спочатку дослідники ESET вважали, що активність в основному спрямована на європейські компанії. Однак після відстеження активності низки підгруп Lazarus, націлених на підрядників в оборонній галузі, стало ясно, що їхня діяльність набагато ширша. Хоча шкідливе програмне забезпечення відрізнялося, початковий вектор завжди залишався незмінним. Зокрема, фальшивий рекрутер зв'язувався зі співробітником через LinkedIn і врешті-решт надсилав шкідливі компоненти.
Крім того, дослідники ESET також зафіксували повторне використання елементів справжньої кампанії з найму, щоб додати їхнім фальшивим пропозиціям переконливості. Крім того, у своїй шкідливій активності зловмисники використовували такі сервіси, як WhatsApp або Slack.
У 2021 році Міністерство юстиції США висунуло звинувачення трьом ІТ-програмістам в атаках, оскільки вони працювали на північнокорейські збройні сили. За даними уряду США, вони належали до північнокорейського військового хакерського підрозділу, відомого в спільноті фахівців з кібербезпеки як Lazarus Group.
У зв'язку з небезпекою подальших атак на українських користувачів фахівці ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема, використовувати надійні паролі і двофакторну аутентифікацію, своєчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист своїх пристроїв від сучасних векторів атак.
У разі виявлення шкідливої діяльності у своїх IT-системах українські користувачі продуктів ESET можуть звернутися по допомогу до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або за електронною адресою support@eset.ua.
Нагадаємо, ESET - експерт із захисту від кіберзлочинності й цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник в галузі створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва у понад 180 країнах світу. Головний офіс компанії розташований у Братиславі, Словаччина. Більше 15 років продукти ESET офіційно представлені на території України.
